詳解“拒絕服務(wù)”如何讓美國911呼叫中心系統(tǒng)癱瘓

責(zé)任編輯:editor005

作者:華為未然實(shí)驗(yàn)室

2017-01-16 15:26:25

摘自:E安全

在美國,任何方面的緊急情況都可以撥打911,民眾對警察的依賴性也非常大,所以911報(bào)警電話對美國人民的重要性不言而喻。為了更好地了解拒絕服務(wù)攻擊如何影響911呼叫系統(tǒng)

詳解“拒絕服務(wù)”如何讓美國911癱瘓 - E安全

在美國,任何方面的緊急情況都可以撥打911,民眾對警察的依賴性也非常大,所以911報(bào)警電話對美國人民的重要性不言而喻。但是,一種可讓911癱瘓的新型攻擊已經(jīng)出現(xiàn),美國幾位專家的研究解釋了攻擊者如何利用系統(tǒng)的漏洞發(fā)動(dòng)攻擊,證明了這些攻擊可以對公共安全產(chǎn)生極其嚴(yán)重的影響。

近年來,人們對一種稱為“拒絕服務(wù)”的網(wǎng)絡(luò)攻擊有了越來越多的了解,該種攻擊可以導(dǎo)致網(wǎng)站流量超出負(fù)荷——流量通常由大量被黑客劫持并互相感染的計(jì)算機(jī)產(chǎn)生。這種情況一直在發(fā)生,并對金融機(jī)構(gòu)、娛樂公司、政府機(jī)構(gòu)乃至關(guān)鍵的互聯(lián)網(wǎng)路由服務(wù)造成了影響。

可以對911呼叫中心發(fā)起類似的攻擊。今年10月,一名18歲的黑客在亞利桑那州通過智能手機(jī)首次進(jìn)行了此種攻擊并因此被逮捕,他被指控針對本地911服務(wù)進(jìn)行了電話拒絕服務(wù)攻擊。要防止此類事件在更多地方發(fā)生,就需要了解911系統(tǒng)如何工作,及弱點(diǎn)在哪里——包括技術(shù)和政策方面。

了解拒絕服務(wù)

計(jì)算機(jī)網(wǎng)絡(luò)有能力限制——其一次只能處理有限的流量和連接。如果超過負(fù)荷,新的連接便無法建立,電話線也是同樣的道理。

因此,如果攻擊者能夠用惡意流量占用所有可用的連接,那么合法的信息(比如人們正常瀏覽網(wǎng)站或在真正的緊急情況下?lián)艽?11)便無法通行。

這種類型的攻擊最常用的攻擊方式是,將惡意軟件傳播到大量計(jì)算機(jī)上,感染計(jì)算機(jī),然后遠(yuǎn)程控制計(jì)算機(jī)。也能以這種方式劫持智能手機(jī)(相當(dāng)于小型計(jì)算機(jī))。然后攻擊者便可讓惡意軟件用海量流量淹沒特定網(wǎng)站或電話號碼,使其癱瘓。

很多互聯(lián)網(wǎng)公司已經(jīng)采取了重大措施來防止這種在線攻擊。比如,谷歌公司使用Google Shield服務(wù)保護(hù)新聞網(wǎng)站免受攻擊——使用谷歌龐大的互聯(lián)網(wǎng)服務(wù)器網(wǎng)絡(luò)過濾掉攻擊流量,只放行合法連接。但是電話公司沒有采取類似的行動(dòng)。

認(rèn)識911電話系統(tǒng)

1968年之前,美國各地采用自己的緊急服務(wù)電話號碼。人們必須撥打特定的號碼請求火警、警察或救護(hù)車服務(wù),或者可以撥打“0”接通接線員,由接線員幫其轉(zhuǎn)接。但是,這是不方便且危險(xiǎn)的——人們記不住正確的號碼,或因?yàn)槿藗冎皇窃L問某地區(qū),所以不知道該地區(qū)的號碼。

911系統(tǒng)作為一個(gè)更加通用和有效的系統(tǒng)便應(yīng)用而生。911呼叫者與稱為公共安全應(yīng)答點(diǎn)的專門呼叫中心連接,該呼叫中心負(fù)責(zé)從呼叫者獲得信息并分派適當(dāng)?shù)木o急服務(wù)。

這些呼叫中心位于全國各地的社區(qū),每個(gè)都為特定地理區(qū)域提供服務(wù)。有些服務(wù)于個(gè)別城市,有些服務(wù)于更廣泛的區(qū)域。當(dāng)電話客戶通過固定電話或移動(dòng)電話撥打911時(shí),電話公司的系統(tǒng)將呼叫轉(zhuǎn)接到合適的呼叫中心。

為了更好地了解拒絕服務(wù)攻擊如何影響911呼叫系統(tǒng),美國的這幾位專家創(chuàng)建了北卡羅來納州911基礎(chǔ)設(shè)施的詳細(xì)計(jì)算機(jī)模擬,及整個(gè)美國緊急呼叫系統(tǒng)的通用模擬。

調(diào)查攻擊的影響

在建立模擬之后,他們進(jìn)行攻擊,以了解系統(tǒng)有多脆弱。他們發(fā)現(xiàn),僅感染6000(這一數(shù)量僅是該州人口的0.0006%)部手機(jī)便可顯著降低911服務(wù)的可用性。

僅使用這一相對較少數(shù)量的電話,就可以有效阻止來自北卡羅來納州20%的固定電話呼叫者和一半的手機(jī)客戶。在他們的模擬中,即使人們回?fù)芩奈宕我膊荒芙油?11接線員獲得幫助。

在全國,同樣的百分比(即只需劫持20萬部智能手機(jī))可產(chǎn)生類似的效果。但在某種意義上,這是一個(gè)保守的結(jié)果。美國國家緊急電話協(xié)會(huì)政府事務(wù)總監(jiān)Trey Forgety在《華盛頓郵報(bào)》中回應(yīng)了這些專家的研究結(jié)果,他稱,“我們實(shí)際上認(rèn)為,漏洞實(shí)際上比研究人員計(jì)算的更嚴(yán)重。”

政策使威脅更甚

如果在發(fā)生惡意呼叫時(shí)可以識別并加以阻止,那么就可以讓此類攻擊不那么有效。移動(dòng)電話具有兩種不同類型的識別信息。IMSI(國際移動(dòng)用戶識別碼)是一個(gè)人要接通某電話所須撥打的電話號碼。IMEI(國際移動(dòng)識別碼)用于跟蹤網(wǎng)絡(luò)上的特定物理設(shè)備。

可以設(shè)置防御系統(tǒng)來識別來自在給定時(shí)間段內(nèi)進(jìn)行了超過一定數(shù)量的911呼叫(例如在過去兩分鐘內(nèi)進(jìn)行了多于10次的呼叫)的特定電話的911呼叫。

但這提出了倫理問題——如果是真實(shí)的、持續(xù)的緊急情況,而有人在與調(diào)度員談話時(shí)不斷失去信號,這種情況該怎么辦?如果他們回?fù)芴啻?,他們的呼救?huì)被阻止嗎?在任何情況下,接管了大量手機(jī)的攻擊者都可以通過讓其劫持的手機(jī)降低呼叫頻率并通過讓更多的個(gè)人電話呼叫來規(guī)避這種防御。

但是,確保公眾可以獲得緊急服務(wù)的聯(lián)邦規(guī)則意味著這個(gè)問題可能無解。聯(lián)邦通信委員會(huì)(FCC)1996年的一項(xiàng)命令要求移動(dòng)電話公司將所有911呼叫直接轉(zhuǎn)給緊急調(diào)度員。不允許手機(jī)公司檢查正在致電的電話是否擁有已付費(fèi)的活躍賬戶。他們甚至不能檢查手機(jī)是否安裝有SIM卡。FCC的規(guī)則很簡單:如果任何人在移動(dòng)電話上撥打911,那么必須將其連接到緊急呼叫中心。

從公共安全的角度而言,這條規(guī)則無可非議:如果某人正在經(jīng)歷(或見證)威脅生命的緊急情況,那么不應(yīng)該因?yàn)樗麄儧]有支付自己的手機(jī)賬單或者碰巧沒有活躍賬戶就被阻止尋求幫助。

但這一規(guī)則在系統(tǒng)中打開了一個(gè)攻擊者可以利用的漏洞。一個(gè)經(jīng)驗(yàn)豐富的攻擊者可以感染一個(gè)電話,讓電話撥打911,但讓電話報(bào)告未安裝SIM卡。這個(gè)“匿名”電話報(bào)告沒有身份、沒有電話號碼及沒有擁有者信息。電話公司和911呼叫中心都無法在不阻止合法的呼叫求助的情況下阻止該呼叫。

現(xiàn)有的或可能的對策困難重重且有很大缺陷。其中很多涉及阻止某些設(shè)備呼叫911,這具有阻止合法呼叫求助的風(fēng)險(xiǎn)。但這些對策表明了可以在哪些方面通過進(jìn)一步研究及研究人員、電信公司、監(jiān)管機(jī)構(gòu)及應(yīng)急人員之間的合作取得突破。

比如,可以讓手機(jī)運(yùn)行監(jiān)測軟件,以防止其欺詐性呼叫911?;蛘?,911系統(tǒng)可以檢查來電的識別信息,并且優(yōu)先考慮來自不試圖隱藏自己的電話的呼叫。在此也希望有關(guān)專家能盡快找到保護(hù)911系統(tǒng)的方法,因?yàn)?11可是肩負(fù)著保護(hù)所有美國人的使命。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號